Page 1 sur 2

Virus : accueil.nav [résolu]

Publié : 17 juin 2019 11:48
par lucas_b18
Bonjour,

Mon PC depuis quelque jours affiche dans sa barre de recherche un lien accueil-nav qui se redirige sur Google, après quelques recherches j'ai vu qu'il s'agissait d'un virus donc j'ai suivi les instructions données par cette page : https://www.malekal.com/tutoriel-farbar ... arger_FRST

Me voilà ici à attendre une réponse d'un interlocuteur pour m'aider, voici les fichiers FRST :

FRST.txt : https://pjjoint.malekal.com/files.php?i ... 8k5l9i13k6

Addition.txt : https://pjjoint.malekal.com/files.php?i ... z11l10w5j9

Merci d'avance

Re: Virus : accueil.nav

Publié : 17 juin 2019 13:03
par Malekal_morte
Salut,


Tu t'es fait avoir par un installer InstallCore, une plateforme de PUP (programmes potentiellement indésirables) qui est proposé sur des sites de téléchargement ou à travers de fausses mises à jour Java, Flash.
Cela propose d'installer Chromium pour forcer Yahoo!, ByteFence, Avast!, McAfee Security Advisor ou McAfee LiveSafe.
Pour ne plus te faire avoir à lire : PUPs InstallCore



Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
CCleaner
Glary Utilities
Jeux WildTangent
Norton Security Scan
McAfee WebAdvisor
Web Companion
WildTangent Helper
Wondershare
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]





Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\lucas\AppData\Local\Host App Service
Task: {70829786-D0F1-4EAE-807F-C0A4AA8011A1} - System32\Tasks\App Explorer => C:\Users\lucas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ATTENTION
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [appnhost] => C:\Users\lucas\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
C:\Users\lucas\AppData\Local\Mixesoft
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [Chromium] => c:\users\lucas\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
2019-06-16 22:00 - 2019-06-16 22:04 - 000000000 ____D C:\Users\lucas\AppData\Roaming\ZHP
2019-06-16 22:00 - 2019-06-16 22:00 - 000000000 ____D C:\Users\lucas\AppData\Local\ZHP
2019-06-01 13:51 - 2019-06-05 13:44 - 000000000 ____D C:\Users\lucas\AppData\Local\chromium
2019-06-01 13:49 - 2019-06-03 12:28 - 000000000 ____D C:\Users\lucas\AppData\Roaming\4c8f735e1a8c0575729e3c43f075c9f7
2019-06-01 13:49 - 2019-06-01 13:49 - 000000000 ____D C:\ProgramData\{DC6CE050-F444-9828-AC1C-B00044F468D8}
2019-06-01 13:48 - 2019-06-01 13:52 - 000000000 ____D C:\ProgramData\cdbaf
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
(Ne pas utiliser Zeok)

Re: Virus : accueil.nav

Publié : 17 juin 2019 14:07
par lucas_b18
Tout d'abord, merci pour votre réponse aussi rapide et détaillée.

Voici le contenu du fichier Fixlog que vous m'avez demandé de copier-coller :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15-06-2019
Exécuté par lucas (17-06-2019 13:50:32) Run:1
Exécuté depuis C:\Users\lucas\Desktop
Profils chargés: lucas (Profils disponibles: lucas)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
Start:
CloseProcesses:
CreateRestorePoint:
C:\Users\lucas\AppData\Local\Host App Service
Task: {70829786-D0F1-4EAE-807F-C0A4AA8011A1} - System32\Tasks\App Explorer => C:\Users\lucas\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe <==== ATTENTION
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [appnhost] => C:\Users\lucas\AppData\Local\Mixesoft\AppNHost\appnhost.exe [453176 2014-08-08] (Vladislavas Jarmalis -> Mixesoft Project)
C:\Users\lucas\AppData\Local\Mixesoft
HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\...\Run: [Chromium] => c:\users\lucas\appdata\local\chromium\application\chrome.exe [4195328 2017-10-07] (The Chromium Authors) [Fichier non signé]
2019-06-16 22:00 - 2019-06-16 22:04 - 000000000 ____D C:\Users\lucas\AppData\Roaming\ZHP
2019-06-16 22:00 - 2019-06-16 22:00 - 000000000 ____D C:\Users\lucas\AppData\Local\ZHP
2019-06-01 13:51 - 2019-06-05 13:44 - 000000000 ____D C:\Users\lucas\AppData\Local\chromium
2019-06-01 13:49 - 2019-06-03 12:28 - 000000000 ____D C:\Users\lucas\AppData\Roaming\4c8f735e1a8c0575729e3c43f075c9f7
2019-06-01 13:49 - 2019-06-01 13:49 - 000000000 ____D C:\ProgramData\{DC6CE050-F444-9828-AC1C-B00044F468D8}
2019-06-01 13:48 - 2019-06-01 13:52 - 000000000 ____D C:\ProgramData\cdbaf
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Start: => Erreur: Pas de correction automatique trouvée pour cet élément.
Processus fermé avec succès.
Erreur: (0) Impossible de créer un point de restauration.
C:\Users\lucas\AppData\Local\Host App Service => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{70829786-D0F1-4EAE-807F-C0A4AA8011A1}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{70829786-D0F1-4EAE-807F-C0A4AA8011A1}" => supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\App Explorer => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => supprimé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\Software\Microsoft\Windows\CurrentVersion\Run\\appnhost" => supprimé(es) avec succès
C:\Users\lucas\AppData\Local\Mixesoft => déplacé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => supprimé(es) avec succès
C:\Users\lucas\AppData\Roaming\ZHP => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\lucas\AppData\Local\chromium => déplacé(es) avec succès
C:\Users\lucas\AppData\Roaming\4c8f735e1a8c0575729e3c43f075c9f7 => déplacé(es) avec succès
C:\ProgramData\{DC6CE050-F444-9828-AC1C-B00044F468D8} => déplacé(es) avec succès
C:\ProgramData\cdbaf => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1320294024-3262502335-1876220901-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========

End: => Erreur: Pas de correction automatique trouvée pour cet élément.

=========== EmptyTemp: ==========

BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29560822 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 1055710 B
Edge => 31969 B
Chrome => 369559557 B
Firefox => 0 B
Opera => 154794 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 1528 B
NetworkService => 0 B
lucas => 82904274 B

RecycleBin => 5761364 B
EmptyTemp: => 475.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 13:50:47 ====



Au sujet de Google Chrome, j'ai essayé de faire le nettoyage manuellement et non le réinitialiser car je ne souhaite pas perdre mes favoris (j'en ai beaucoup), donc j'ai suivi les procédures mais je ne sais pas vraiment si j'ai réussi, au final j'ai l'impression de n'avoir que supprimer les propositions de moteurs de recherche et parmi eux il y avait un site "accueil-nav" que j'ai supprimé. C'était juste cela qu'il fallait faire ?

Re: Virus : accueil.nav

Publié : 17 juin 2019 14:19
par Malekal_morte
La réinitialisation ne supprime pas les favoris.
De plus, tu peux les sauvegarder : Sauvegarder Favoris Chrome.

Re: Virus : accueil.nav

Publié : 17 juin 2019 14:36
par lucas_b18
Ah d'accord je pensais que la réinitialisation allait tout remettre à zéro. Je viens de faire la réinitialisation de Google Chrome du coup.

Est-ce que toute la procédure est terminé maintenant, mon problème est résolu ? Le rapport du fichier Fixlog est celui qui était attendu ?

Re: Virus : accueil.nav

Publié : 17 juin 2019 17:51
par Malekal_morte
Si tu n'as plus de redirections oui =)

Re: Virus : accueil.nav [résolu]

Publié : 17 juin 2019 18:23
par lucas_b18
J'ai pu des "accueil-nav" dans ma barre de recherche lorsque je cherche quelque chose donc je pense que ça a fonctionné !

Encore merci pour votre aide aussi rapide et détaillé, ça fait vraiment plaisir. ;)

Très bonne soirée !

Re: Virus : accueil.nav [résolu]

Publié : 18 juin 2019 19:24
par mariaaze
Bonjour,

Mon ordinateur m'affiche aussi accueil.nav, j'ai donc également suivi le tutoriel.

Voici les fichiers FRST :

Addition.txt : https://pjjoint.malekal.com/files.php?i ... 9o8i9i9f10
FRST.txt : https://pjjoint.malekal.com/files.php?i ... 4f14i9w7q8

Merci d'avance.

Maria

Re: Virus : accueil.nav [résolu]

Publié : 19 juin 2019 11:28
par Malekal_morte
Salut mariaaze,

CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu tiens à le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : [https://www.malekal.com/supprimer-cclea ... e-windows/]


Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome

Re: Virus : accueil.nav [résolu]

Publié : 19 juin 2019 21:39
par mariaaze
J'ai désinstallé CCleaner et pour la réinitialisation je suis sur edge, comment faut-il faire du coup ?

Re: Virus : accueil.nav [résolu]

Publié : 20 juin 2019 09:40
par Malekal_morte
ok,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
Edge HomeButtonPage: HKU\S-1-5-21-712297379-4259980582-1493101039-1001 -> hxxp://www.accueil-nav.com/
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_2.9.0.0_neutral__c1wakc4j0nefm [2019-02-28]Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


Vérifie la page de démarrage sur Edge.
=> https://www.malekal.com/changer-page-de ... r-ou-edge/

Re: Virus : accueil.nav [résolu]

Publié : 20 juin 2019 20:14
par mariaaze
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19-06-2019
Exécuté par maria (20-06-2019 20:12:54) Run:2
Exécuté depuis C:\Users\maria\Desktop
Profils chargés: maria (Profils disponibles: maria)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 20:12:54 ====

Voila ce qui m'est apparu après la correction.

Re: Virus : accueil.nav [résolu]

Publié : 20 juin 2019 23:05
par Malekal_morte
Ca n'a pas fonctionné.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

Re: Virus : accueil.nav [résolu]

Publié : 23 juin 2019 19:14
par mariaaze
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 22-06-2019
Exécuté par maria (23-06-2019 19:13:22) Run:3
Exécuté depuis C:\Users\maria\Desktop
Profils chargés: maria (Profils disponibles: maria)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

*****************


==== Fin de Fixlog 19:13:22 ====

Re: Virus : accueil.nav [résolu]

Publié : 24 juin 2019 09:50
par angelique
Pareil le fixlog est vide.

Télécharge fixlist.txt en bas du message coté de frst.exe, pas ailleurs.

Relance frst.exe et clic correction